第5章-物聯(lián)網(wǎng)安全路由

1、物聯(lián)網(wǎng)安全技術(shù)普通高等教育物聯(lián)網(wǎng)工程類規(guī)劃教材 第五章 物聯(lián)網(wǎng)安全路由5.1 物聯(lián)網(wǎng)安全路由概述5.2 物聯(lián)網(wǎng)面臨的安全威脅5.3 典型安全路由協(xié)議5.4 適用于WIA-PA網(wǎng)絡(luò)的安全路由機制5.1 物聯(lián)網(wǎng)安全路由概述引言 路由算法是物聯(lián)網(wǎng)感知信息傳輸與匯聚的基礎(chǔ)，其主要功能是選擇優(yōu)化的路徑將數(shù)據(jù)從源節(jié)點發(fā)送到目的節(jié)點。 由于物聯(lián)網(wǎng)節(jié)點能力有限、存儲容量有限以及部署野外無人看守等特點，使它極易遭受各種各樣的攻擊。最初提出的諸多以最小的通信、計算、存儲、開銷完成節(jié)點間數(shù)據(jù)的傳輸為設(shè)計目標的傳統(tǒng)無線網(wǎng)絡(luò)路由協(xié)議不再適合物聯(lián)網(wǎng)。也很難設(shè)計一個適合物聯(lián)網(wǎng)的通用路由協(xié)議。物聯(lián)網(wǎng)路由技術(shù)的特征降低能耗減少

2、冗余信息增加容錯能力和魯棒性提高網(wǎng)絡(luò)覆蓋度適應(yīng)動態(tài)拓撲結(jié)構(gòu)算法的快速收斂性安全強度高5.1 物聯(lián)網(wǎng)安全路由概述 第五章 物聯(lián)網(wǎng)安全路由5.1 物聯(lián)網(wǎng)安全路由概述5.2 面臨的安全威脅5.3 典型安全路由協(xié)議5.4 適用于WIA-PA網(wǎng)絡(luò)的安全路由機制5.2 面臨的安全威脅物聯(lián)網(wǎng)路由節(jié)點常見攻擊方式虛假路由信息選擇性的轉(zhuǎn)發(fā)黑洞攻擊女巫攻擊蟲洞攻擊泛洪攻擊確認欺騙 在理想情況下，總是希望能保證消息的機密性、真實性、完整性、新鮮性以及可用性。通過鏈路層加密可以阻止外部攻擊者對網(wǎng)絡(luò)的訪問，從而保證消息的機密性、真實性和完整性。 對于內(nèi)部攻擊這個物聯(lián)網(wǎng)網(wǎng)絡(luò)安全的核心問題，通常希望能發(fā)現(xiàn)所有的內(nèi)部攻擊者并

3、撤銷它們的密鑰，然而這未必可行。一種可行的方法就是設(shè)計適應(yīng)這種攻擊的路由機制，使得在部分節(jié)點被破解的情況下，網(wǎng)絡(luò)只是在性能或功能上有一定的退化，但仍能繼續(xù)工作。5.2 面臨的安全威脅 第五章 物聯(lián)網(wǎng)安全路由5.1 物聯(lián)網(wǎng)安全路由概述5.2 物聯(lián)網(wǎng)面臨的安全威脅5.3 典型安全路由協(xié)議5.4 適用于WIA-PA網(wǎng)絡(luò)的安全路由機制5.3.1 安全信元中繼路由協(xié)議安全信元中繼路由協(xié)議安全信元中繼(Secure Cell Relay，SCR)路由協(xié)議是一種針對靜態(tài)物聯(lián)網(wǎng)網(wǎng)絡(luò)的安全路由協(xié)議。協(xié)議利用了物聯(lián)網(wǎng)分布密集、靜態(tài)、位置感知的特點，來實現(xiàn)安全、低丟包率和低能耗功能。協(xié)議將整個網(wǎng)絡(luò)中的路由劃分成許多

4、稱為信元的子區(qū)域（相同大小規(guī)模），通過這些信元構(gòu)成網(wǎng)格，用基于地理位置的信息選舉簇頭，根據(jù)節(jié)點的剩余能量決定轉(zhuǎn)發(fā)節(jié)點。SCR路由協(xié)議與GRID的區(qū)別SCR路由協(xié)議與GRID路由協(xié)議都采用網(wǎng)格的結(jié)構(gòu)來劃分路由；GRID需要路由發(fā)現(xiàn)，但是SCR路由協(xié)議一旦知道了位置信息，就不再需要路由發(fā)現(xiàn)；在GRID中，網(wǎng)關(guān)節(jié)點是每個網(wǎng)格區(qū)域選舉出來的，用于數(shù)據(jù)的轉(zhuǎn)發(fā)，但是SCRR不用網(wǎng)關(guān)節(jié)點；SCRR不需要算法來選舉簇頭節(jié)點。SCR路由網(wǎng)格5.3.1 安全信元中繼路由協(xié)議SCR路由協(xié)議假設(shè)節(jié)點是靜止的，能感知自己的位置，能推導(dǎo)其他節(jié)點的位置（不使用GPS）;基站是可信的。協(xié)議包括三個階段初始化階段路由發(fā)現(xiàn)階段通

5、信階段5.3.1 安全信元中繼路由協(xié)議1. 初始化階段（預(yù)配置階段）節(jié)點和基站存儲有全局共享密鑰K，基站用K加密自己的位置信息（采用對稱加密算法），而后以泛洪的形式廣播該消息。2. 路由發(fā)現(xiàn)階段各個節(jié)點通過三方握手協(xié)議，發(fā)現(xiàn)鄰居節(jié)點，之后節(jié)點采用定位算法計算出自己的位置，建立起路由信元。3. 通信階段（數(shù)據(jù)傳輸）（1）建立源和基站的位置，在源節(jié)點S 和基站B 之間的信元中心拉出一條直線L, L 所經(jīng)過的信元表示為C0、C1、C2, .Ck,，S把這些信元記錄在信元列表并存儲在數(shù)據(jù)包頭，以便中間節(jié)點查詢與之通信的下一信元。5.3.1 安全信元中繼路由協(xié)議 （2） 數(shù)據(jù)包從源節(jié)點S向信元C1中的一

6、個節(jié)點發(fā)送?；緩V播請求報文，由于報文中下一信元是C1，所以只有C1信元中的節(jié)點才能回答這個報文 采用應(yīng)答機制，并通過加入延遲時間公式 ，確保讓信元中帶更多剩余能量的那個節(jié)點發(fā)送CTS 包, 然后成為中繼節(jié)點。 （3）每一個中繼節(jié)點確認下一中繼節(jié)點接收到數(shù)據(jù)包，若發(fā)現(xiàn)未收到數(shù)據(jù)包，節(jié)點將重新發(fā)送該數(shù)據(jù)包，如果再傳送失敗，將啟用備份路由。 （4）上述過程一直持續(xù)進行，直到數(shù)據(jù)包到達基站。 SCR路由協(xié)議中，每個信元只有一個節(jié)點接收和傳輸數(shù)據(jù)，其它節(jié)點則處于睡眠狀態(tài)，所以SCR路由協(xié)議是一種能量高效的路由協(xié)議。5.3.1 安全信元中繼路由協(xié)議基于信譽度的安全路由協(xié)議 物聯(lián)網(wǎng)中通常使用自組織網(wǎng)絡(luò)，它

7、的安全完全依賴于節(jié)點之間的相互協(xié)作和信任，節(jié)點的這種相互信任是隨著時間變化的，而這種臨時關(guān)系構(gòu)成整個網(wǎng)絡(luò)的基礎(chǔ)架構(gòu)，成為網(wǎng)絡(luò)各種操作的基礎(chǔ)。 基于信任度選擇路由，顧名思義，其路由的選擇是基于節(jié)點的信任度。缺點是路由發(fā)現(xiàn)的效率會降低，故信譽度的計算應(yīng)該盡量的簡單。一般可以利用節(jié)點的通信歷史記錄，包括鄰居節(jié)點間通信成功與通信失敗的次數(shù)，計算其對鄰居節(jié)點的信譽度。5.3.2 基于信譽度的安全路由協(xié)議信任判斷 令 ， 表示A對B信任關(guān)系模型，其中 是節(jié)點A對B的信譽度， 是A對B的不信度， 是A對B的未知度（即不能判斷是否可信）。若節(jié)點A中沒有對應(yīng)節(jié)點B的信任關(guān)系，則將信任關(guān)系設(shè)定為(0,0,1)；若

8、節(jié)點A對B的信任關(guān)系中的第一項的值大于0.5，那么節(jié)點A就會認為節(jié)點B是可信的；若節(jié)點A對B的信任關(guān)系中的第二項的值大于0.5，那么節(jié)點A就會認為節(jié)點B是不可信的；5.3.2 基于信譽度的安全路由協(xié)議若節(jié)點A對B的信任關(guān)系中的第三項的值大于0.5，那么節(jié)點A就會認為節(jié)點B是不確定的，需要進一步獲得B的信息才能確定；若節(jié)點A對B的信任關(guān)系中的三項的值都小于0.5，那么節(jié)點A就會認為節(jié)點B是不確定的，需要進一步獲得B的信息才能確定；初始化的時候，所有的關(guān)系模型都是(0,0,1)，即持質(zhì)疑態(tài)度。隨著網(wǎng)絡(luò)正常通信的進行， 、 和 的值將會不斷變化，通過信任模型來實時的判斷節(jié)點是否可信，其中 慢慢趨向于

9、0（節(jié)點的身份越來越明了）。5.3.2 基于信譽度的安全路由協(xié)議可信路由發(fā)現(xiàn) 節(jié)點A與節(jié)點C通信5.3.2 基于信譽度的安全路由協(xié)議 第五章 物聯(lián)網(wǎng)安全路由5.1 物聯(lián)網(wǎng)安全路由概述5.2 物聯(lián)網(wǎng)面臨的安全威脅5.3 典型安全路由協(xié)議5.4 適用于WIA-PA網(wǎng)絡(luò)的安全路由機制5.4 適用于WIA-PA網(wǎng)絡(luò)的安全路由機制本機制主要包括三個部分第一，通過認證管理將非法的外部攻擊節(jié)點隔離；第二，通過信任管理量化轉(zhuǎn)發(fā)行為，并計算信任值用于檢測內(nèi)部攻擊；第三，以能量因子、時延因子以及認證管理形成的信任因子為基礎(chǔ)，構(gòu)建路徑資源分配算法，并為相應(yīng)的路徑分配時隙資源。5.4 適用于WIA-PA網(wǎng)絡(luò)的安全路由

10、機制基于認證管理和信任管理的安全路由架構(gòu)認證管理1. 入網(wǎng)認證WIA-PA規(guī)范要求新加入設(shè)備必須進行身份鑒別，但沒規(guī)定具體認證算法。適用于WIA-PA網(wǎng)絡(luò)的安全路由機制采用消息認證碼算法HMAC生成認證信息，并以時間和隨機數(shù)作為算法輸入。5.4 適用于WIA-PA網(wǎng)絡(luò)的安全路由機制2. 安全鄰居發(fā)現(xiàn)假設(shè)節(jié)點A為新加入的節(jié)點，節(jié)點B、C、D、E為其鄰居節(jié)點，節(jié)點A的鄰居發(fā)現(xiàn)過程如下圖所示。5.4 適用于WIA-PA網(wǎng)絡(luò)的安全路由機制信任管理采用集中式和分布式相結(jié)合的信任管理模型對網(wǎng)絡(luò)進行信任管理，其分布式體現(xiàn)在路由節(jié)點對鄰居的轉(zhuǎn)發(fā)行為的量化，集中式體現(xiàn)在安全管理者對信任的合并以及信任的決策。信任

11、管理的框架如圖所示。5.4 適用于WIA-PA網(wǎng)絡(luò)的安全路由機制1. 信任的分布式管理(1) 行為檢測：通過轉(zhuǎn)發(fā)情況體現(xiàn)節(jié)點之間的信任關(guān)系；(2) 信任值的計算：信任值是節(jié)點轉(zhuǎn)發(fā)情況的量化值，當前節(jié)點若檢測到下一跳節(jié)點成功轉(zhuǎn)發(fā)，則增加對該節(jié)點的信任值；若檢測到下一跳轉(zhuǎn)發(fā)失敗，則減少對該節(jié)點的信任值；(3) 數(shù)據(jù)的發(fā)送：在報文通信的過程中，始終采用WIA-PA提供的數(shù)據(jù)鏈路層以及應(yīng)用層安全對報文進行安全處理；(4) 路由因子的匯報： WIA-PA網(wǎng)絡(luò)由現(xiàn)場設(shè)備周期性采集傳感器數(shù)據(jù)，在路由設(shè)備處進行數(shù)據(jù)融合，再轉(zhuǎn)發(fā)至網(wǎng)關(guān)設(shè)備。5.4 適用于WIA-PA網(wǎng)絡(luò)的安全路由機制2. 信任的集中式管理(1)

12、 信任值的合并：在安全管理者處將多個信任值合并，并減少信任值低的節(jié)點的合并比重，增加信任值高的節(jié)點的合并比重。(2) 攻擊的檢測：由于節(jié)點每成功轉(zhuǎn)發(fā)一次，其信任值增加 ，每失敗轉(zhuǎn)發(fā)一次，其信任值減少 ，當信任值低于信任下限，則判定為攻擊節(jié)點。5.4 適用于WIA-PA網(wǎng)絡(luò)的安全路由機制安全路由機制的實現(xiàn)1. 拓撲控制通過制定一定的規(guī)則，剔除部分網(wǎng)狀結(jié)構(gòu)中效益低或者無用的連接，將WIA-PA網(wǎng)絡(luò)拓撲結(jié)構(gòu)劃分為兩顆路徑不相交的樹型結(jié)構(gòu)。5.4 適用于WIA-PA網(wǎng)絡(luò)的安全路由機制2. 路由建立WIA-PA路由的建立基于兩種情況，第一種是設(shè)備剛加入網(wǎng)絡(luò)時，首次為設(shè)備建立上/下行路徑；第二種是節(jié)點失效

13、后，網(wǎng)絡(luò)管理者重新分配路徑。設(shè)備初次建立路徑5.4 適用于WIA-PA網(wǎng)絡(luò)的安全路由機制設(shè)備重新建立路徑設(shè)備重新建立路徑在節(jié)點失效的情況下完成，若節(jié)點被檢測到失效，則為失效節(jié)點的下行設(shè)備重新分配路徑。5.4 適用于WIA-PA網(wǎng)絡(luò)的安全路由機制3. 路徑資源分配算法路由因子的計算將路由因子Hi用一個向量表示:為了平衡路由因子之間的不協(xié)作性，在適用于WIA-PA網(wǎng)絡(luò)的安全路由機制中，將四個因子按照如下步驟合并成一個因子：步驟1：對每個因子進行歸一化處理，換算成統(tǒng)一的量級0,1；5.4 適用于WIA-PA網(wǎng)絡(luò)的安全路由機制步驟2：采用線性加權(quán)的綜合評價法將換算后的路由因子合成為一個綜合路由因子 。

14、路徑生成算法5.4 適用于WIA-PA網(wǎng)絡(luò)的安全路由機制4. 時隙資源分配算法WIA-PA時隙資源的分配算法不僅需要為每種數(shù)據(jù)類型分配時隙，而且需要盡量減少占用網(wǎng)絡(luò)最大流量的簇間融合數(shù)據(jù)在上行通信中等待發(fā)送時隙的時延，從而使得路由的端到端時延最小。時隙資源的分配與路徑資源的分配一樣，分為路由設(shè)備的時隙分配和現(xiàn)場設(shè)備的時隙分配。5.4 適用于WIA-PA網(wǎng)絡(luò)的安全路由機制 路由設(shè)備分配時隙資源信息，主要包括以下幾部分內(nèi)容。A. 一段CFP時隙，用于分配給簇內(nèi)成員，作為簇內(nèi)成員采集數(shù)據(jù)的發(fā)送時隙；B. 在非活躍期的簇間通信階段分配一段全網(wǎng)共享的時隙，用于接收和發(fā)送管理命令幀.C. 在非活躍期的簇間通信階段另外分配一段全網(wǎng)共享的CSMA時隙，用于節(jié)點自發(fā)的報警數(shù)據(jù)的上傳。D.信標發(fā)送時隙，用于發(fā)送信標幀。E.在非活躍期的簇間通信階段分配多個專用的時隙，用于融合數(shù)據(jù)的發(fā)送時隙、簇間周期性上行數(shù)據(jù)的接收和轉(zhuǎn)發(fā)時隙以及信任管理中的監(jiān)督時隙。5.4 適用于WIA-PA網(wǎng)絡(luò)的安全路由機制 現(xiàn)場終端設(shè)備加入后，網(wǎng)絡(luò)管理者將基于雙樹型拓撲，給現(xiàn)場設(shè)備分配以下幾部分時隙A. 一個CFP時隙，用于發(fā)送采集的數(shù)據(jù)，此部分時隙由自身的簇頭分配；B. 在非活躍期的簇間通信階段分配一段全網(wǎng)共享的時隙，用于接收和發(fā)送管理命令幀。5.4 適用于WIA-PA網(wǎng)